Loading...
Стоимость решения reCAPTCHA V2
Вам достался «по наследству» сайт с подключённой капчей или другой защитой, но доступа к исходному коду нет? В такой ситуации возникают вопросы: какую именно систему защиты использует сайт, правильно ли она установлена и как проверить её работу?
В этой статье мы постарались дать ответы на все вопросы. А начать решение задачи нужно с определения того, какая система защиты используется. Для этого можно обратиться к списку популярных капч и систем антибот-защиты, где представлены визуальные примеры и ключевые признаки, которые могут помочь быстро определить, с чем вы имеете дело.
Если вы обнаружили, что на вашем сайте используется reCAPTCHA V2, следующим шагом станет более подробное изучение её свойств и самой работы. Также в этой статье вы можете изучить инструкцию по подключению системы reCAPTCHA V2, чтобы полностью разобраться, как она функционирует на вашем сайте. Это позволит не только понимать текущую защиту, но и грамотно планировать её поддержку.
Что такое Google reCAPTCHA v2
reCAPTCHA v2 — это система защиты от Google, предназначенная для предотвращения спама и других автоматических действий, которые могут навредить сайту. Она помогает отличить реальных пользователей от ботов и тем самым обеспечивает безопасность и стабильность работы веб-ресурса.
Виды reCAPTCHA V2
reCAPTCHA v2
Это классический вариант капчи с чекбоксом, где пользователю нужно подтвердить, что он человек. В некоторых случаях дополнительно появляется окно с заданием, например, выбрать определённые изображения.
reCAPTCHA v2 Invisible
Невидимая версия капчи, которая выполняет проверку автоматически, без участия пользователя, и не требует нажатия на галочку.
reCAPTCHA v2 Enterprise
Корпоративная версия с дополнительными функциями.
Как решить reCAPTCHA v2 через CapMonster Cloud
При тестировании форм с reCAPTCHA V2 часто возникает необходимость проверить работу капчи и убедиться, что она корректно интегрирована.
Вы можете вручную протестировать подставленную на ваш сайт капчу.
- Откройте страницу с формой и убедитесь, что капча отображается.
- Попробуйте отправить форму без её прохождения — сервер должен выдать ошибку.
- После успешного решения капчи — форма должна отправиться без ошибок.
Для автоматического распознавания капчи можно использовать специализированные сервисы, например, CapMonster Cloud — инструмент, который принимает параметры капчи, обрабатывает их на своих серверах и возвращает готовый токен. Этот токен можно подставить в форму, чтобы пройти проверку без участия пользователя.
Работа с CapMonster Cloud через API обычно включает следующие шаги:
Создание задачи (Task)
На этом этапе вы передаёте ваш ключ API, тип капчи и её параметры. Сервис возвращает уникальный taskId, по которому позже можно получить результат.
Отправка запроса к APIВ запросе для решения reCAPTCHA v2 необходимо указать следующие параметры:
type - RecaptchaV2Task;
websiteURL - адрес страницы, на которой решается капча;
websiteKey - ключ-идентификатор (sitekey), который указан на странице вашего сайта с капчей.
Более подробную информацию о параметрах и о том, как их получать автоматически перед отправкой на решение, можно найти в документации сервиса CapMonster Cloud.
Адрес для отправки задачи:
https://api.capmonster.cloud/createTaskПример запроса:
Распознавание reCAPTCHA v2 с использованием готовых библиотек
Сервис CapMonster Cloud предоставляет готовые библиотеки для удобной работы на языках Python, JavaScript (Node.js) и C#.
Python
JavaScript
C#
Как подключить reCAPTCHA v2 к своему сайту
Чтобы уверенно ориентироваться в работе капчи на вашем сайте, понимать логику её проверки, заново подключить или перенастроить, рекомендуем вам изучить этот раздел. В нём описан процесс подключения защиты — это поможет быстро разобраться во всех нюансах.
1. Перейдите на страницу админ-панели reCAPTCHA.
2. Зарегистрируйте новый сайт.
Выберите тип капчи — reCAPTCHA v2 (с выполнением заданий или невидимый тип).
3. Получите два ключа:
- Site key — публичный ключ (используется на фронтенде);
- Secret key — приватный ключ (используется на сервере для проверки).
Вы можете открыть настройки, где, например, дополнительно можно указать домены для использования reCAPTCHA или выбрать уровень безопасности — от самого простого до самого надёжного.
4. Пример кода для клиентской части. HTML-форма с reCAPTCHA v2 (фрагмент, который можно вставить в тело страницы):
HTML-форма с reCAPTCHA v2Для виджета с флажком:
<html>
<head>
<title>reCAPTCHA demo</title>
<script src="https://www.google.com/recaptcha/api.js" async defer></script>
</head>
<body>
<form action="submit" method="POST">
<div class="g-recaptcha" data-sitekey="your_site_key"></div>
<br/>
<input type="submit" value="Submit">
</form>
</body>
</html>Этот код подключает библиотеку Google reCAPTCHA и создаёт форму, отправляющую данные методом POST на submit. <div class="g-recaptcha" data-sitekey="your_site_key"></div> отображает виджет reCAPTCHA v2 с вашим публичным ключом. При нажатии кнопки «Submit» форма отправляется вместе с токеном g-recaptcha-response для проверки на сервере.
Для невидимой reCAPTCHA v2:
<html>
<head>
<title>reCAPTCHA demo</title>
<script src="https://www.google.com/recaptcha/api.js" async defer></script>
<script>
function onSubmit(token) {
document.getElementById("demo-form").submit();
}
</script>
</head>
<body>
<form id="demo-form" action="?" method="POST">
<button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button>
<br/>
</form>
</body>
</html>Возможные ошибки и отладка
Неверный сайт или ключ
Капча не загружается или возвращает invalid-input-secret.
Таймаут решения
Сервер не дождался ответа, увеличьте время ожидания.
Пустой токен
Ошибка при передаче результата на страницу.
Ответ success=false
Токен просрочен, повторно использован или подделан. Для диагностики включите логирование запросов и проверяйте поле error-codes в ответе от Google.
Проверка устойчивости защиты
После интеграции важно убедиться, что система действительно защищает сайт от автоматических действий.
Попробуйте выполнить запрос без решения капчи — сервер должен вернуть success: false.
Проведите нагрузочное тестирование (например, с помощью k6 или JMeter) при скорости свыше 100 запросов в секунду — капча должна корректно отображаться, а система валидации оставаться стабильной.
Проверьте реакцию сервера при просроченном или повторно отправленном токене — ожидаемый ответ должен быть 403 Forbidden.
Рекомендации по безопасности и оптимизации
Храните Secret Key только на сервере, не передавайте его в клиентскую часть.
Логируйте коды ошибок (error-codes), чтобы понимать, почему конкретные проверки не прошли.
Добавьте внизу формы ссылки на Политику конфиденциальности и Условия использования Google, как требует лицензия.
Поддержка капч
GeeTest
Cloudflare Turnstile
DataDomeЗаключение
Если вам достался сайт с уже установленной капчей или другой системой защиты и при этом нет доступа к коду — ничего страшного! Определить, какая именно технология используется, достаточно легко. А для проверки корректности работы можно использовать сервис распознавания CapMonster Cloud в изолированной тестовой среде, чтобы убедиться, что механизм обработки токенов и логика проверки функционируют корректно.
В случае с reCAPTCHA V2 — достаточно распознать систему, изучить её поведение и убедиться, что защита функционирует корректно. В статье мы показали, как определить reCAPTCHA V2 и где найти инструкции по её подключению или перенастройке, чтобы уверенно поддерживать защиту и контролировать её работу.
Полезные ссылки
Документация reCAPTCHA v2 →Документация CapMonster Cloud (работа с reCAPTCHA v2) →Распознавание reCAPTCHA v2 при помощи CapMonster Cloud →Как решить ReCaptcha v2 на JavaScript с помощью Selenium&CapMonster Cloud →Как решить ReCaptcha v2 на Python с помощью Selenium & CapMonster Cloud →Как решить ReCaptcha v2 на C# с помощью Selenium&CapMonster Cloud →
Amazon Waf
Faucet Pay
Imperva (Incapsula)
Prosopo
Text CAPTCHA
Yidun
MTCaptcha
Altcha
Funcaptcha
TSPD
Hunt
Alibaba
Friendly